Wie Kocho ein integriertes Managementsystem für mehrere ISOs und das Unternehmensrisikomanagement aufbaute

Die Herausforderung

Kocho entstand aus der Fusion zweier Unternehmen, von denen nur eines bereits ISO 27001 und ISO 9001-konform war. Beide verfolgten unterschiedliche Ansätze zum Risikomanagement. Kocho musste die Best Practices beider Unternehmen integrieren, um ein einheitliches Rahmenwerk für die Einhaltung von ISO 27001 und 9001 zu schaffen.
Beide Unternehmen verließen sich zuvor auf umständliche Tabellenkalkulationen, die sich für ein effektives Compliance-Management als unzureichend erwiesen. Regelmäßige Risikoüberprüfungen und Folgeaufgaben sind für die Einhaltung der Compliance unerlässlich, aber die vielbeschäftigten Mitarbeiter empfanden das auf Tabellenkalkulationen basierende System als ineffizient und zeitaufwändig.

„Mit einer Tabellenkalkulation können Sie kein Risikomanagement durchführen. Es ist unmöglich, weil Sie keinen richtigen Überblick bekommen und sich daher damit aufhalten, nur bestimmte Punkte zu überprüfen. Alle verlieren das Interesse und Sie kommen nicht richtig voran.“

Steve Martin Leiter für Nachhaltigkeit und Compliance, Kocho

Er fügte hinzu: „Wir mussten unseren Ansatz vereinheitlichen und ein einziges, optimiertes System für das Compliance-Management schaffen. Bisher haben wir die Dinge auf die umständliche alte Art und Weise mit vielen Tabellenkalkulationen erledigt und wollten deutlich effizienter werden.“

Kocho benötigte eine effiziente Lösung zur Verwaltung der Compliance und der Risiken mehrerer ISO-Standards. Ziel war der Aufbau eines Integrierten Managementsystems (IMS), das die Compliance-Bemühungen vereinfacht, standardisiert und zentralisiert und so eine stärkere kontinuierliche Einbindung und Kontrolle ermöglicht.

Die Lösung

Kocho entschied sich für ISMS.online, um die Compliance für ISO 27001 und 9001 und jetzt auch ISO 14001 zu verwalten. Sie konsolidierten Richtlinien, Tracker und Dokumentationen verschiedener ISO-Standards auf einer zentralen Plattform, was die Verwaltung vereinfachte und sicherstellte, dass alle relevanten Informationen an einem Ort vorhanden sind. Eine zentrale Ansicht mit einfacher Filterung und Markierung macht es viel einfacher, den Fortschritt zu verfolgen und Risiken und Schwachstellen zu erkennen.

Kocho hat das Potenzial der Plattform erkannt, alle Arten von Compliance zu verwalten, und hat ihre Nutzung über ISOs hinaus erweitert, indem es Risikomanagement auf Unternehmensebene und andere Compliance-Bereiche integriert hat. Dazu gehören Gesundheit und Sicherheit sowie eine Liste blockierter Länder. Es ist einfach, Vorlagen zu replizieren, Funktionen anzupassen und relevante Informationen über verschiedene Compliance-Bereiche hinweg zu verknüpfen – mit ISMS.online als sicherem, skalierbarem IMS.

„Das Einrichten neuer Compliance-Bereiche ist ziemlich unkompliziert“, sagte Steve. „Das Besondere an diesem Tool ist die Möglichkeit, verwandte Informationen einfach anzuzeigen und zu verknüpfen – die visuelle Darstellung in einer Tabelle oder einem Word-Dokument wäre sehr schwierig.“

„ISMS.online macht unser tägliches Compliance-Management sehr effizient. Da alles an einem zentralen, übersichtlichen Ort zusammengeführt ist, können wir Fortschritte, Prioritäten und zukünftige Aufgaben leicht erkennen.“

Steve Martin Leiter Compliance, Kocho

Das Ergebnis

Die Konsolidierung nicht nur mehrerer ISO-Standards, sondern auch wichtiger geschäftsbezogener Risiken in einem IMS war für Kocho eine bahnbrechende Neuerung. Sie hat die Effizienz, Effektivität und Verantwortlichkeit des Risikomanagements verbessert. ISMS.online hat Kocho eine umfassende, kostengünstige Compliance-Lösung bereitgestellt, die es einem kleinen Team ermöglicht, die Compliance auf hohem Niveau zu verwalten und kontinuierliche Verbesserungen sicherzustellen.

Externe Audits nehmen jetzt weniger Zeit in Anspruch, da die Auditoren alles ganz einfach in ISMS.online abrufen und prüfen können. Dadurch werden die Fragen reduziert und der Prozess beschleunigt. Der klare Beweis für Kochos effektives Risikomanagement hat ihr Vertrauen gestärkt, was Steve als immateriellen, aber wertvollen Vorteil betrachtet.

„ISMS.online hat unser Vertrauen in Audits gestärkt, weil wir nachweisen können, dass wir die Dinge gut managen und Risiken minimieren. Und Audits sind schneller, weil der Auditor alle benötigten Informationen leichter einsehen kann.“

Steve Martin Leiter für Nachhaltigkeit und Compliance, Kocho

Die intuitive Benutzeroberfläche, automatische Erinnerungen und klare Transparenz über Aufgaben und Fortschritt gewährleisten zeitnahe und effiziente Risikoüberprüfungen und stärken so eine Compliance-Kultur.

„ISMS.online hat unsere Risikoprüfungen revolutioniert. Wir haben unsere Prozesse optimiert, die Transparenz verbessert und das Engagement gesteigert“, so Steve. „Die Mitarbeiter sind jetzt begeistert, weil der Prozess schnell und effizient ist und es einfacher ist, alle zur Verantwortung zu ziehen. Das ist ein spektakulärer Unterschied.“

„Der ROI von ISMS.online ist offensichtlich, da es unserem kleinen Compliance-Team ermöglicht, mehrere ISOs und andere Compliance-Anforderungen des Unternehmens zu verwalten. Es bietet uns die Kernfunktionen, die wir brauchen, zu einem sehr wettbewerbsfähigen Preis.“

Steve Martin Leiter für Nachhaltigkeit und Compliance, Kocho

Was kommt als Nächstes?

Kocho arbeitet nicht nur an der ISO 14001-Zertifizierung, sondern plant auch, sein IMS um DORA- und NIST-Management zu erweitern. Das Engagement des Unternehmens, die Nutzung von ISMS.online kontinuierlich zu erweitern und zu verbessern, ist teilweise auf den hochwertigen Service des Supportteams zurückzuführen.

„Die Kommunikation des ISMS.online-Teams ist unübertroffen“, sagte Steve. „Sie sind immer sehr reaktionsschnell, hilfsbereit und geduldig – die Zusammenarbeit ist eine Freude. Sie legen Wert darauf, eine dauerhafte Beziehung aufzubauen und die Plattform kontinuierlich zu verbessern.“

Für weitere Informationen, besuchen Sie unsere Integrierte Compliance Seite oder Kontakt aufnehmen um zu sehen, wie wir Ihrem Unternehmen helfen können.